Die Gefahren von E-Mails

E-Mails sind heutzutage etwas ganz normales. Man liest und tippt sie ohne groß darüber nachzudenken. Diese kleine elektronische Post hat es irgendwie geschafft Einzug in unseren Alltag zu halten.

Leider ist es wie bei so vielen Dingen: wenn sie selbstverständlich werden vergisst man ihre Herkunft. Ich wette die ersten Autofahrer wussten sehr genau wie ihre Maschinen funktionieren,  und ebenso wussten das die ersten Schreiber von Mails. Heute ist das anders, sowohl bei den Autofahrern als auch bei den eifrigen Versendern von elektronischer Post.

Das Protokoll was heutzutage dafür sorgt, dass unsere elektronischen Nachrichten durch das Internet unterwegs sind wurde in seinen Grundzügen irgendwann Anfang der 80er Jahre gebaut. Damals muss die Welt noch um einiges besser gewesen sein, denn das Protokoll setzt ein gewisses Maß an Vertrauen voraus.

Wie ich in einem Blog-Eintrag vor einigen Tagen festgestellt habe: im Prinzip kann man mit (fast) jeder beliebigen Absendeadresse eine Mail versenden. Zwar gibt es innerhalb der Mehrdaten einer Nachricht mit etwas Glück die Möglichkeit nachzuvollziehen von welchem Netzwerkanschluss sie ursprünglich versendet wurde, jedoch sagt das nichts über den Absender aus. Jeder könnte also als Obama, Merkel, Bill Gates oder Gott E-Mails verfassen. Der Absender ist also potentiell nicht der, der er zu sein scheint. Das sollte man immer im Hinterkopf behalten.

Was man noch wissen sollte ist, dass eine E-Mail in der Regel unverschlüsselt durch das Netz übertragen wird. Zwar gibt es gängige Methoden die dafür sorgen, dass die Verbidung zwischen eurem Rechner und eurem Mailprovider verschlüsselt wird, das betrifft aber nur den Weg dorthin, nicht die Mail selbst. Spätestens bei eurem Provider kann die Nachricht dann wieder gelesen werden, und was mit ihr auf dem Weg zu ihrem Empfänger passiert steht wiederrum auf einem ganz anderen Blatt.
Man tut also gut daran eine Mail wie eine Postkarte zu sehen, auch die kann der Postbote ohne Probleme lesen. Das weiß man und deshalb kommen da auch nur Urlaubsgrüße drauf. Da kann man dann sogar noch gegenüber dem Postboten angeben ;)

Ich habe allerdings auch schon erlebt, dass Firmen sich gegenseitig Vertragsunterlagen per Mail zusenden. Ich glaube hier fehlt vielen einfach das Verständnisproblem: wenn man auf „Senden“ drückt verschwindet die Nachricht in diesem grauen Kasten namens Computer. Da sie für einen selbst unerrreichbar ist, geht man davon aus, dass das auch für alle anderen zutrifft. Das ist aber nicht so. Liebe Entscheider in Firmen: würdet ihr die Daten die ihr so leichtfertig per Mail versendet ebenso auf eine Postkarte schreiben?
Am schmerzhaftesten sind dabei die Mails deren Inhalt bereits vertraglich unter Strafe steht, oder der Footer, dass die Informationen „vertraulich“ sind, sollte man nicht der Empfänger sein sollte man die Mail „sofort löschen“.

Ich bin mir durchaus darüber im Klaren, dass es schon tausende solcher Texte im Internet gibt. Das ließ mich natürlich daran zweifeln einen weiteren zu verfassen, andererseits: es kann nicht genug geben. Wenn nur ein einziger durch diesen Text vorsichtiger mit E-Mails wird habe ich schon viel erreicht. :)

Es gibt frei verfügbare Programme die diese Probleme lösen. Sowohl die eindeutige Identifikation des Absenders, als auch die Verschlüsselung der Mail sind damit möglich. In einen der nächsten Artikel möchte ich euch daher die Integration von GnuPG via Enigmail in Thunderbird vorstellen. Da gibts auch schon 1.000 Artikel drüber? Kein Problem, schreiben ich den 1001 und hoffe auf meinen einen Leser den ich dazu bringe in Zukunft seine Mails zu signieren.

— der Würschtlmann

[Update 23.09.2011]: Es gibt den ersten Nachfolgebeitrag: Wie man mit Mails sicher kommuniziert

Ein Gedanke zu “Die Gefahren von E-Mails

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s